Ponuda s popustom na više licenci
Baza prijetnji Ransomware Tianrui Ransomware

Tianrui Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Napadi ransomwarea postali su jedna od najrazornijih cyber prijetnji, uzrokujući značajnu financijsku i operativnu štetu pojedincima i organizacijama. Ovi štetni programi šifriraju datoteke, čineći ih nedostupnima i zahtijevaju plaćanje za dešifriranje. Cyberkriminalci često eskaliraju svoje prijetnje krađom osjetljivih podataka i iskorištavanjem istih za iznudu. S obzirom na sve veću sofisticiranost ransomwarea kao što je Tianrui, ključno je poduzeti proaktivne korake kako biste zaštitili svoje uređaje i podatke.

Tianrui Ransomware: nova i prijeteća varijanta

Tianrui Ransomware je novootkrivena vrsta zlonamjernog softvera koja dijeli sličnosti s drugim poznatim obiteljima ransomwarea, kao što su Hush , MoneyIsTime i Boramae . Poput svojih kolega, Tianrui je dizajniran za šifriranje datoteka žrtava i traženje otkupnine za dešifriranje.

Kako Tianrui djeluje

Nakon što zarazi uređaj, Tianrui šifriranim datotekama dodaje jedinstveni ID i ekstenziju '.tianrui'. Na primjer, datoteka pod nazivom '1.png' bit će preimenovana u nešto poput:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Nakon enkripcije, ransomware generira poruku o otkupnini u tekstualnoj datoteci pod nazivom 'README.TXT'. Ova datoteka sadrži upute o tome kako žrtve mogu ponovno dobiti pristup svojim podacima—obično plaćanjem otkupnine.

Poruka o otkupnini i taktika iznude

Poruka o otkupnini upozorava žrtve da su im datoteke zaključane i prijeti curenjem podataka ako se otkupnina ne plati. Žrtve se pozivaju da kontaktiraju napadače u roku od 12 sati kako bi dobile 50% popusta na otkupninu. Međutim, stručnjaci upozoravaju protiv plaćanja jer nema jamstva da će napadači dati funkcionalni ključ za dešifriranje.

Uz to, Tianruijevi operateri upozoravaju na pokušaje oporavka trećih strana, tvrdeći da vanjske smetnje mogu onemogućiti dešifriranje. Ova taktika straha ima za cilj izvršiti pritisak na žrtve da udovolje njihovim zahtjevima.

Zašto je plaćanje otkupnine loša ideja

  • Nema jamstva za oporavak datoteke : čak i ako je otkupnina plaćena, nije sigurno da će žrtve dobiti funkcionalan alat za dešifriranje. Mnoge skupine ransomwarea uzimaju novac bez pružanja ključa za dešifriranje.
  • Potiče kriminalne aktivnosti : plaćanjem otkupnine financiraju se kriminalne operacije, omogućujući internetskim kriminalcima da nastave s napadima. Također signalizira da bi buduće žrtve mogle biti spremne platiti, što dovodi do ciljanijih kampanja ransomwarea.
  • Potencijal za dvostruku iznudu : Mnogi operateri ransomwarea sudjeluju u dvostrukoj iznudi, tražeći plaćanje za dešifriranje i prijeteći curenjem ukradenih podataka. Čak i nakon plaćanja, žrtve mogu biti izložene podacima ili ponovno biti iznuđene.

    • Kako se Tianrui širi

    Cyberkriminalci koriste različite taktike za distribuciju ransomwarea, uključujući:

    • E-pošta za krađu identiteta: Lažni privici ili veze e-pošte navode korisnike da preuzmu ransomware.
    • Trojanizirani softver : Lažni ili krekirani softver može sadržavati skriveni zlonamjerni softver.
    • Preuzimanja putem pokretanja: Posjet kompromitiranim web stranicama može pokrenuti skriveno preuzimanje ransomwarea.
    • Prijenosni uređaji za pohranu: USB pogoni i vanjski tvrdi diskovi mogu širiti zlonamjerni softver između sustava.
    • Lažna ažuriranja i lažne web stranice: lažni skočni prozori preglednika i upiti za ažuriranje instaliraju zlonamjerni softver pod krinkom sigurnosnih popravaka.

    Najbolje sigurnosne prakse za zaštitu od Tianruija i drugog Ransomwarea

    1. Redovito sigurnosno kopirajte svoje podatke : koristite izvanmrežne sigurnosne kopije koje nisu povezane s vašim primarnim sustavom. Držite sigurnosne kopije pohranjene na vanjskim diskovima ili servisima za pohranu u oblaku s omogućenom poviješću verzija. Povremeno provjeravajte sigurnosne kopije kako biste bili sigurni da rade.
    2. Omogućite snažnu zaštitu krajnje točke : Instalirajte pouzdani anti-ransomware softver koji može otkriti i blokirati prijetnje. Održavajte sav sigurnosni softver ažuriranim za obranu od novih prijetnji.
    3. Budite oprezni s phishing e-poštom : Nikad ne pristupajte privicima ili poveznicama nepoznatih ili sumnjivih pošiljatelja. Provjerite ima li crvenih zastava kao što su gramatičke pogreške, hitni zahtjevi i neobične adrese e-pošte. Koristite alate za filtriranje e-pošte da biste blokirali nesigurne e-poruke.
    4. Održavajte svoj softver i sustave ažuriranima: Redovito primjenjivajte sigurnosna rješenja za svoj operativni sustav i aplikacije. Omogućite automatska ažuriranja kako biste smanjili izloženost ranjivostima.
  • Onemogući makronaredbe u dokumentima : Cyberkriminalci često koriste zlonamjerne makronaredbe u Microsoft Office i OneNote dokumentima za širenje ransomwarea. Konfigurirajte aplikacije sustava Office da onesposobe makronaredbe prema zadanim postavkama.
  • Izbjegavajte preuzimanje krekiranog softvera : Piratski programi često sadrže skriveni zlonamjerni softver. Softver preuzimajte isključivo sa službenih ili provjerenih izvora.
  • Koristite snažne metode provjere autentičnosti : kako biste spriječili neovlašteni pristup, omogućite provjeru autentičnosti s više faktora (MFA) gdje god je to moguće. Koristite ekskluzivne, složene lozinke i upravitelj lozinki.
  • Ograničite korisničke povlastice : Ograničite administrativne povlastice kako biste smanjili utjecaj potencijalne infekcije ransomwareom. Segmentirajte mreže kako biste spriječili širenje zlonamjernog softvera kroz cijelu organizaciju.
  • Pratite mrežni promet : koristite sustave za otkrivanje i sprječavanje upada (IDS/IPS) za otkrivanje sumnjive aktivnosti. Redovito pregledavajte mrežne zapisnike za anomalije.
  • Educirajte zaposlenike i korisnike : Provedite obuku o svijesti o kibernetičkoj sigurnosti kako biste pomogli korisnicima da prepoznaju prijetnje ransomwarea. Simulirajte phishing napade kako biste testirali i poboljšali svijest o sigurnosti.

    • Tianrui Ransomware predstavlja ozbiljnu i rastuću prijetnju kibernetičkoj sigurnosti. Iako je najbolji način da zaštitite svoje podatke sprječavanje infekcija, snažna strategija sigurnosnog kopiranja i odgovarajuće sigurnosne mjere mogu smanjiti rizik od značajne štete. Organizacije i pojedinci moraju ostati na oprezu, slijediti najbolje prakse kibernetičke sigurnosti i educirati se o prijetnjama koje se razvijaju kako bi bili ispred kibernetičkih kriminalaca.

    Poruke

    Pronađene su sljedeće poruke povezane s Tianrui Ransomware:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    U trendu

    Nagledanije

    Učitavam...